从 pstack 实现来看 /proc 目录

最新推荐文章于 2025-08-05 17:02:05 发布
最新推荐文章于 2025-08-05 17:02:05 发布
阅读量716 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 其它 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/AlexWoo0501/article/details/49057345
本文通过分析pstack工具的实现,探讨了Linux系统中/proc目录的作用。pstack利用gdb展示了进程的函数堆栈。/proc目录是内核提供的一种接口,将进程的内存映射到文件系统,其中包含如maps、task等子目录,提供了查看进程内存布局、线程信息和文件描述符等详细信息的途径。fd和fdinfo目录存储了进程及线程的文件描述符信息,包括文件偏移量和标志位。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

从 pstack 实现来看 /proc 目录

实现

pstack 是 Linux 下查看进程运行堆栈的程序,如分析一个进程 ID 为 1518 的程序:

[root@AlexWoo-CentOS ~]# pstack 1518
#0  0x0076c424 in __kernel_vsyscall ()
#1  0x009b2508 in __epoll_wait_nocancel () from /lib/libc.so.6
#2  0x080688c8 in ngx_epoll_process_events ()
#3  0x080613ac in ngx_process_events_and_timers ()
#4  0x0806715f in ngx_worker_process_cycle ()
#5  0x080659b4 in ngx_spawn_process ()
#6  0x08066604 in ngx_start_worker_processes ()
#7  0x080676c7 in ngx_master_process_cycle ()
#8  0x0804b6d3 in main ()
[root@AlexWoo-CentOS ~]#

pstack 其实是一个 Shell 脚本,位于 /usr/bin 目录下

[root@AlexWoo-CentOS ~]# cat /usr/bin/pstack 
#!/bin/sh

if test $# -ne 1; then
    echo "Usage: `basename $0 .sh` <process-id>" 1>&2
    exit 1
fi

# 用于查看指定的进程是否存在
if test ! -r /proc/$1; then
    echo "Process $1 not found." 1>&2
    exit 1
fi

# 用于查看指定进程是否为多线程运行:
# 对于新的内核,直接查看 /proc/pid/task 下文件数是否大于 1,
#   该目录存放了当前运行进程的所有线程 ID
# 对于旧的内核,查看 /proc/pid/maps 文件中进程是否链接了 pthread 库,
#   这种方法并不一定准确,因为链接了 pthread 库不代表该进程有多线程
# 这里主要原因还是上面说的,gdb 中的 bt 命令只能查看主线程的堆栈,
#   而查看所有线程的堆栈需要使用 thread apply all bt
# GDB doesn't allow "thread apply all bt" when the process isn't
# threaded; need to peek at the process to determine if that or the
# simpler "bt" should be used.
backtrace="bt"
if test -d /proc/$1/task ; then
    # Newer kernel; has a task/ directory.
    if test `/bin/ls /proc/$1/task | /usr/bin/wc -l` -gt 1 2>/dev/null ; then
    backtrace="thread apply all bt"
    fi
elif test -f /proc/$1/maps ; then
    # Older kernel; go by it loading libpthread.
    if /bin/grep -e libpthread /proc/$1/maps > /dev/null 2>&1 ; then
    backtrace="thread apply all bt"
    fi
fi

GDB=${GDB:-/usr/bin/gdb}

if $GDB -nx --quiet --batch --readnever > /dev/null 2>&1; then
    readnever=--readnever
else
    readnever=
fi

# 这里调用 gdb 接入内存,并使用 bt 或 thread apply all bt 查看程序堆栈
# --quiet 用于关闭 gdb 接入的版本信息显示
# -nx 便是不读取 .gdbinit 文件 ^-^ 具体这个文件读与不读有什么影响不太清楚
# --readnever 是关闭堆栈中函数所在文件位置的信息,如果需要实际可以把这个参数删掉
# 这里 /proc/pid/exe 是进程实际执行文件的软链接
# Run GDB, strip out unwanted noise.
$GDB --quiet $readnever -nx /proc/$1/exe $1 <<EOF 2>&1 | 
set width 0
set height 0
set pagination no
$backtrace
EOF
/bin/sed -n \
    -e 's/^\((gdb) \)*//' \
    -e '/^#/p' \
    -e '/^Thread/p'

总结

  • pstack 使用 gdb 实现了函数堆栈的查看
  • 运行中的进程,在 /proc 目录下会有一个以进程 pid 命名的目录。实际内核在处理过程中,会把进程运行的内存挂载到 /proc 目录下的文件上,不要轻易对这个目录下的文件进行操作,也不要把自己的文件放到该目录下
  • /proc/$pid/maps 文件下有执行程序当前链接的库的信息

  • /proc/$pid/task 目录下为执行进程的所有线程的线程 ID (每个线程一个目录),以此,我们可以写一个脚本,用于查看系统中哪些程序是多线程运行的

    #!/bin/bash

procspid=`/bin/ls /proc/ | grep [0-9][0-9]*`

for proc in $procspid
do
    if test `/bin/ls /proc/$proc/task | /usr/bin/wc -l` -gt 1
    then
        echo $proc
    fi
done

进一步探讨,我们发现 /proc/$pid 目录下面还有 fd 和 fdinfo 目录

[root@AlexWoo-CentOS 1518]# ls -l fd fdinfo
fd:
总用量 0
lrwx------. 1 nobody nobody 64 9月  26 18:47 0 -> /dev/pts/0
lrwx------. 1 nobody nobody 64 9月  26 18:47 1 -> /dev/pts/0
l-wx------. 1 nobody nobody 64 9月  26 18:08 2 -> /usr/local/nginx/logs/error.log
l-wx------. 1 nobody nobody 64 9月  26 18:47 4 -> /usr/local/nginx/logs/error.log
l-wx------. 1 nobody nobody 64 9月  26 18:47 5 -> /usr/local/nginx/logs/access.log
lrwx------. 1 nobody nobody 64 9月  26 18:47 6 -> socket:[12574]
lrwx------. 1 nobody nobody 64 9月  26 18:47 7 -> socket:[12578]
lrwx------. 1 nobody nobody 64 9月  26 18:47 8 -> [eventpoll]
lrwx------. 1 nobody nobody 64 9月  26 18:47 9 -> [eventfd]

fdinfo:
总用量 0
-r--------. 1 nobody nobody 0 9月  26 18:47 0
-r--------. 1 nobody nobody 0 9月  26 18:47 1
-r--------. 1 nobody nobody 0 9月  26 18:47 2
-r--------. 1 nobody nobody 0 9月  26 18:47 4
-r--------. 1 nobody nobody 0 9月  26 18:47 5
-r--------. 1 nobody nobody 0 9月  26 18:47 6
-r--------. 1 nobody nobody 0 9月  26 18:47 7
-r--------. 1 nobody nobody 0 9月  26 18:47 8
-r--------. 1 nobody nobody 0 9月  26 18:47 9
[root@AlexWoo-CentOS 1518]# cat fdinfo/9
pos:    0
flags:  02
[root@AlexWoo-CentOS 1518]# cat fdinfo/0
pos:    0
flags:  0100002
[root@AlexWoo-CentOS 1518]# cat fdinfo/4
pos:    132296
flags:  0102001
[root@AlexWoo-CentOS 1518]# cat fdinfo/2
pos:    132296
flags:  0102001

可以看见:

  • fd 目录下的数字是当前进程打开文件的文件描述符,0 是标准输入,1 是标准输出,2 是标准错误,他们分别被指向了 /dev/pts/0,/dev/pts/0 和 /usr/local/nginx/logs/error.log 下,8 是一个 epollfd
  • fdinfo 中的文件描述符保存了当前文件的偏移量 pos 和文件设置的标识位 flags

实际上在 /proc/pid/task/tid 下也有 fd 和 fdinfo 目录,只不过这两个目录存放的是对应线程连接的文件描述符信息

还有一些其他信息,可以查找相关资料进一步学习

初探Linux内核态——通过proc文件系统作快速问题定位
sunshineywz的博客
04-01 1360
简介 Peeking into Linux kernel-land using /proc filesystem for quick’n’dirty troubleshooting 这篇文章也不会涉及内核调试器或者SystemTap脚本之类的东西,完全是最最简单地在有用的proc文件系统节点上执行“cat /proc/PID/xyz”这样的命令。 定位一个程序“运行缓慢”的问题 下面要举的这个例子...
【调试】Linux查看程序卡死位置|GDB|分析进程调用pstack和starce|分析耗时函数
小鱼菜鸟的博客
07-22 3991
目录 查找进程卡死原因的工具 starce pstack 利用pstack 和 strace分析程序在哪里耗时? 查找进程卡死原因的工具 starce 1、strace -p [进程号] strace -p 1002297 strace: Process 1002297 attached futex(0x7fcbb95f3f84, ...
使用proc目录打印linux进程树
09-29
Linux环境下,用C++语言编写一个程序,以树状结构(即体现父子关系)输出系统当前所有进程。 通过/proc目录获得各进程的父进程ppid,获得进程树的父亲表示,再将进程树的父亲表示转换成左孩子与右孩子,最后中序遍历二叉树,输出进程信息即可。
跟踪进程栈命令pstack
IT_Linux
04-15 1978
pstack 命令必须由相应进程的属主或 root 运行,可显示每个进程的栈跟踪,可以使用 pstack 来确定进程挂起的位置。此命令允许使用的唯一选项是要检查的进程的 PID。   示例 写了一个程序,sleep挂起,查看进程PID,用pstack查看,结果如下 [root@SPA ~]# ps aux | grep test root 2901 0.0 0.0 378
linux命令之pstack
gexuyi的专栏
08-16 907
很多时候我们想知道在Linux下后台程序到底运行到哪里了,卡住了吗,出错了吗,最简单的我们会使用 # ps auxf | grep 来查看后台程序的状态,可是如果想知道的更多,那就可以用到pstack这个命令了。 首先举一个简单的例子(test.c)来引出这个命令  #include #include #include void *thread_proc(void *data)
通过/proc查看Linux内核态调用栈来定位问题
热门推荐
hintonic的专栏
01-08 2万+
前几天碰到一个问题:一个进程运行过程中挂死了,把gdb挂上去之后bt打印的内容为空,后来通过查看 /proc 文件系统,查看程的调用栈,才发现是发消息给内核态程序时,内核态一直没有响应,导致用户态进程挂死。刚好在网上看到一篇描述通过 /proc 文件系统来定位问题的文章,这篇文章讲解得比较清楚,因此尝试翻译出来。原文地址:Peeking into Linux kernel-land using
Linux操作系统的pstack工具
boshuzhang的专栏
06-18 1451
Linux操作系统的pstack工具 Solaris操作系统提供了pstack工具,用来打印运行程序的线程堆栈信息。RedHat公司发行的Linux操作系统(RHEL,CentOS等等)也提供了pstack工具,只要安装gdb: # yum install gdb 就会把pstack也一并安装成功。 首先看一下pstack: # which pstack /usr/bin/pstack # ls -lt /usr/bin/pstack lrwxrwxrwx. 1 root root 6 Nov
proc文件系统使用
lzg_na的博客
03-25 577
proc文件系统位于文件系统的根目录下,通常表现为/proc目录。其中文件描述了系统中的各种资源和状态信息。proc文件系统是一个虚拟文件系统,这意味着它并不占用实际的磁盘空间,而是由内核动态生成的内容。
linux查看进程与线程信息(pstree pstack jstack)
pclvmm
06-12 9933
导言 在日常开发运维中,经常需要对进程及其线程信息进行获取,来排查内存溢出,死锁,阻塞等问题。本文主要是查看进程及其进程堆栈信息 一.PSTREE pstree [-acGhlnpuUV][-H <程序识别码>][<程序识别码>/<用户名称> 说明:如果不指定程序识别码或用户名称,则会把系统启动时的第一个程序视为基层,并显示之后的所有程序。若指定用户名称,便会以隶属该用户的第一个程序当作基层
【调试】Linux查看程序卡死位置方法|GDB|strace|分析进程调用pstack和starce
小鱼菜鸟的博客
03-03 1630
目录 starce pstack 查找进程卡死原因的工具 starce 1、strace -p [进程号] strace -p 1002297 strace: Process 1002297 attached futex(0x7fcbb95f3f84, FUTEX_WAIT_PRIVATE, 1, NULL 可以看到死在了futex(...
一看就懂系列之 如何实现与控制php常驻进程
咖啡色的羊驼
09-13 1万+
前言关于如何实现与控制php常驻进程,不管是google还是baidu上进行搜索,都没有感觉看起来赏心悦目的解答,于是决定自己动手总结下。 有同学会问了,整这个干甚?简单的说就是,可以让一个php脚本一直处于运行的状态。从而实现将项目中某些耗时操作异步化,进队列后由php脚本取出再执行。 有同学又会问了,直接在服务器直接命令“php test.php &”,不就可以实现了?那么这样做的
linux vdso与vsyscall相关内容总结
Andy.Wang的博客
06-12 6327
在上一篇blog里,简单分析了64位linux下系统调用的执行过程,其中还剩下两点内容:vdso与vsyscall。vdso的全称是虚拟动态共享库(virtual dynamic shared library),而vsyscall的全称是虚拟系统调用(virtual system call)。关于 vdso与vsyscall的介绍,请见以下这篇blog,内容上这篇blog分析的非常好,并且是以x8
linux ps -aef,linux查看线程cpu占用情况
weixin_33240461的博客
05-16 532
1、 ps -aef | grep TestTcpSVrickey 2932 1864 0 17:00 pts/0 00:00:00 ./TestTcpSVrickey 2999 2939 0 17:06 pts/1 00:00:00 grep TestTcpSV2、top -H -p 2932top - 17:07:31 up 24 days, 7:11, 2...
pstack 安装linux_linux下的进程堆栈查看工具pstack
weixin_30546201的博客
12-31 1344
pstacklinux上是一个非常有用的工具,可以查看进程内部调用函数的信息。可惜的是在ubuntu10.10版本中没有找到这个工具。无奈,只能下载尝试编译了。首先安装编译环境,使用如下命令:apt-get install build-essential #编译所需环境apt-get install dpkg-dev #dpkg编译所需环境apt-get build-dep pstack ...
linux-系统日志查看指令systemctl
最新发布
guchuanhang的专栏
08-05 489
本文介绍了Linux系统管理中的三个重要工具:systemctl用于管理系统服务,包括启动/停止服务和设置开机自启;journalctl用于查看systemd日志,支持按服务筛选和实时跟踪;以及基本日志查看和端口占用检查方法。文中还讲解了.service文件的存放位置差异,提供了常用命令参考和实用技巧,如查看Nginx进程启动时间、日志关键字搜索等。这些工具和技巧能有效帮助管理员进行日常系统维护和故障排查。
Petalinux 23.2 构建过程中常见下载错误及解决方法总结
qq_45956475的博客
08-03 615
Petalinux 23.2 构建过程中常见下载错误及解决方法总结
Linux-进程优先级
m0_73936730的博客
08-04 738
简单的说优先级和权限的区别: 老规矩:先写个简单的进程代码: 进程优先级的修正数据,nice 值,nice其取值范围是-20至19,一共40个级别。新的优先级 = 优先级(默认80) + nice,这样,当nice值为负值的时候,那么该程序将会优先级值将变小,即其优先级会变高,则其越快被执行,所以调整进程优先级,在Linux下,就是调整进程nice值。再次修改nice值会失败,进程优先级不能经常修改我们 语法格式: 示例: 语法格式: 示例:
怎么查询进程正在执行什么指令
03-09
另外,像/proc文件系统里的信息可能也有帮助,比如/proc/[pid]/maps和/proc/[pid]/mem,不过直接读取内存内容可能比较复杂,而且需要权限。还有,使用perf record可以记录指令的执行情况,生成报告,但同样需要安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值